Comment sécuriser sa connexion Wifi contre les piratages ou hack

Les réseaux Wifi et sans-fil personnel sont de plus en plus présent à travers nos box et routeurs.
Mais connaissez-vous les risques en matière de piratage de votre connexion Wifi ?

Voici quelques informations qui peuvent vous aider à sécuriser votre connexion Wifi.
Souvent la peur d’un piratage par un passant ou un voisin sur votre connexion Wifi vous fait chercher comment sécuriser ce dernier.

Dans un article, nous verrons surtout les écrans d’une Livebox, toutefois le principe reste le même sur d’autres appareils.

Les risques des connexions Wifi

Le Wifi fonctionne par diffusions d’ondes or vous ne maîtrisez ni la portée, ni la direction.
Or il est difficile voire impossible de sécuriser quelque chose que l’on ne maîtrise pas.

Ainsi, deux risques majeurs de piratage sur votre connexion sans-fil sont envisageables :

  • Un accès frauduleux à la connexion Wifi, l’attaquant se trouve donc connecté à votre réseau local. Cela lui permet de s’attaquer à d’autres ordinateurs du réseau ou le routeur, surtout si vous avez laissé le mot de passe par défaut. A partir d’un accès au réseau local, des attaques pour intercepter des données qui y transitent peut aussi être menées  (ex avec l’attaque Man In the Middle).
  • Intercepter les données de votre réseau Wifi et ainsi récupérer des informations comme des mots de passe. En effet, la connexion Wifi se faisant à travers des ondes.

Les données qui transitent par Wifi sont chiffrées à l’aide d’algorithme suivant afin d’empêcher la connexion et l’interception de données :

  • le WEP, dont la clé (mot de passe d’accès) est cassable en moins d’une minute, ce dernier est donc à éviter ;
  • le WPA, de robustesse variable en fonction du paramétrage utilisé ;
  • le WPA2, particulièrement robuste ;
  • et plus récemment le WPS qui simplifie l’authentification d’un terminal sur un réseau WPA2 (par code PIN par exemple) mais ré-introduit une vulnérabilité importante qui en réduit fortement le niveau de sécurité.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Ci-dessous les paramètres Sans fil d’un routeur Netgear où on retrouve les mêmes algorithmes.

En France, c’est en général les box qui délivrent la connexion Wifi.
L’identification se fait souvent par une clé WPA2, on retrouve aussi les mesures de sécurité mentionnés précédemment :

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Pour modifier de votre box ou routeur, vous devez donc vous connecter à ce dernier à travers l’interface WEB.
Cela se fait à l’aide d’un navigateur internet et l’accès à un site de gestion : http://192.168.1.1 ou http://192.168.0.254

Pour plus d’explications sur le fonctionnement général du Wifi, se rendre sur la page suivante : Le Wifi

Sécuriser la connexion Wifi

Voici quelques conseils et bonnes attitudes à adopter pour limiter les problèmes de piratage de connexion sans fil.

Se passer du Wifi

Se protéger de l’interception de données n’est pas chose aisée puisque vous ne pouvez pas contrôler la portée de votre connexion sans-fil.
A partir de là, la meilleure recommandation reste de vous passer du Wifi.
Pas de Wifi, pas de risque de piratage ou d’interception de données.
N’activez alors le Wifi que quand vous en avez besoin.

Par exemple sur la Livebox, il est possible de définir une plage horaire où le Wifi est actif.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Ainsi, le Wifi peut ne pas tourner la nuit ou le Week-end par exemple.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Sur la page suivante d’administration d’un routeur Netgear (Avancé > menu paramètre sans fil), il est possible aussi de configurer une plage horaire de fonctionnement du Wifi.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Filtrage d’adresse MAC

Le Filtrage MAC consiste à n’autoriser Wifi qu’aux interfaces réseaux dont vous aurez spécifié l’adresse Mac.
Cela permet donc de limiter des connexions frauduleuses à votre borne Wifi.
Toutefois, cela ne protège en rien contre l’interception de données à travers les ondes de votre connexion Wifi.

Attention cette opération est à effectuer en étant connecté au filaire.

La première étape consiste à récupérer l’adresse de l’ordinateur
Comment sécuriser sa connexion Wifi contre les piratages ou hack

Ensuite connectez-vous à l’interface de gestion du routeur.
Ouvrez la configuration Wifi et cherchez Adresse Mac.
Vous aurez alors probablement un bouton Activer puis ajouter pour inscrire l’adresse MAC de votre interface Wifi.
Comment sécuriser sa connexion Wifi contre les piratages ou hack

Il faut ensuite répéter l’opération pour tous les ordinateurs susceptibles d’utiliser votre connexion Wifi.

Ci-dessous, une capture d’écran du menu Liste d’accès des stations sans fil d’un routeur Netgear.
Le principe est identique, il faut déclarer les adresses Mac des interfaces sans fil qui doivent se connecter à la station Wifi.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Masquer le SSID

En dernier lieu, vous pouvez masquer le SSID.
Ainsi, votre connexion sans fil ne sera pas disponible automatiquement, pour pouvoir se connecter à ce dernier, il faut effectuer une connexion manuelle en connaissant le nom de votre SSID.

La plupart des routeurs offrent cette options de non diffusion du SSID.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

ou encore décocher Emission du SSID dans les paramètres du routeur.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

A partir de là pour se connecter au réseau Wifi, vous devez ouvrir le Panneau de configuration puis Accès réseau et partage.
Cliquez ensuite sur le bouton Configurer une nouvelle connexion ou un nouveau réseau.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Choisissez ensuite Se connecter manuellement à un réseau sans fil

Comment sécuriser sa connexion Wifi contre les piratages ou hack

A partir de là, il faut saisir les informations de connexion à votre borne avec le nom du SSID ainsi que le type de sécurité

Comment sécuriser sa connexion Wifi contre les piratages ou hack

WiFi Protected Setup (WPS)

Le WiFi Protected Setup (WPS) est une nouvelle norme de connexion à une borne Wifi.
Ce norme prévoit de pouvoir se connecter à un routeur Wifi sans clé, elle est pratique pour certains appareil comme une imprimante Wifi.

WiFi Protected Setup (WPS) fonctionne de trois manière différentes :

  • Première méthode, le routeur Wifi génère un code PIN, l’appareil qui peut se connecter doit saisir le code PIN. Cette méthode n’est pas très sécuritaire.
  • Deuxième méthode : c’est l’appareil qui veut se connecter qui génère un code PIN à soumettre au routeur Wifi.
  • Dernière méthode : vous devez appuyer sur un bouton (push button) sur le routeur Wifi pour autoriser un nouvel appareil à se connecter.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Sur la borne Wifi se trouve un bouton à déplacer ou à appuyer pour autoriser temporairement un nouvel appareil à se connecter.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

 

Comment sécuriser sa connexion Wifi contre les piratages ou hack

Bonnes habitudes durant le surf

Changer le mot de passe d’accès à votre routeur

La première chose à faire est de modifier le mot de passe d’accès à l’interface de gestion de votre routeur ou box.
Par défaut le mot de passe est souvent facile : admin/admin ou admin/1234

Sur les Livebox, ce dernier a été changé pour sécuriser leurs accès par les 8 derniers chiffres de la clé WPA.
Celle-ci se trouve sur un auto-collant.

HTTPs et VPN

En second lieu, l’utilisation de site HTTPs pour se connecter avec votre mot de passe permet de limiter le vol de compte puis que les données vont être chiffrées.
L’utilisation d’une connexion VPN peut aussi aider à limiter le vol de données puisque là aussi les données seront chiffrées dans le tunnel VPN.

Vérifier les appareils connectés en Wifi

Tous les box Wifi permettent de lister les appareils connectés.
Ainsi, vous pouvez vérifier de temps en temps qui s’est connecté.
Il est même possible d’avoir un historique des appareils qui se sont connectés au moins une fois.

Comment sécuriser sa connexion Wifi contre les piratages ou hack

(Visité 726 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet